量子計算真來了 中本聰的比特幣該不該被凍結？

作者：BITWU.ETH 來源：X，@Bitwux

CZ提到的一個關於凍結中本聰比特幣帳戶的言論引起軒然大波，可以說撕開了比特幣未來最難的一道題！

我覺得這是一件很有意思的事情，讓大家再次關注到量子攻擊和比特幣本身，

這件事很重要，而且技術在進步，非常值得我們常看常新，大家應該關注並用心思考。

下面開課了：

CZ 到底說了什麼，為什麼引起激憤？

CZ 的意思是：如果比特幣未來完成抗量子升級，可以給長期不動、量子脆弱的錢包一個 6–12 個月或約 1 年的遷移期；如果仍不動，就在新協議下凍結這些幣，避免它們未來被第一個擁有量子能力的人「偷走」。

他也強調這應由比特幣社區共識決定，不是他個人或 Binance 能決定。

所以很多人推文里提到：CZ 提議對 BTC 分叉以鎖定中本聰 100 萬枚 BTC；

這句話有三個問題：

第一，不是 CZ 能提案就執行；

第二，不是單純針對一個地址，因為所謂中本聰幣本來就是一組早期挖礦輸出的機率歸因；

第三，總量變 2000 萬不是修改比特幣發行上限，而是讓某些 UTXO 在某條新規則鏈上永久不可花費。比特幣理論上限仍是略低於 2100 萬枚；「可花費供應量」本來就會因為丟失、銷毀、技術原因低於理論總量

我覺得這裡更準確地表達，應該意思是：比特幣有必要認真做抗量子遷移；但現在沒有必要、也很難有共識去專門凍結中本聰的幣；

未來如果量子威脅變得足夠近，比較可行的方案也不該是針對中本聰的帳戶，而應是針對所有量子脆弱的舊簽名/舊地址類型，給出多年遷移窗口、明確規則、儘量保留救援通道。

從比特幣發展史看：這事為什麼敏感

這件事的敏感恰恰證明了比特幣的價值！

比特幣的核心不是某個團隊維護數據庫，而是一個無需可信第三方的點對點系統。白皮書開頭講得很清楚：目標是讓在線支付直接在雙方之間完成，不經過金融機構；數字簽名只是部分方案，關鍵是用點對點網路和 PoW 解決雙花問題。

比特幣的所有權也很簡單：私鑰簽名證明你能花這筆 UTXO。Bitcoin.org 的解釋是，錢包保存私鑰或 seed，用它簽名交易，簽名提供數學證明，證明交易來自錢包所有者。 這就是「not your keys, not your coins」的技術基礎。

現在說要讓某些原本可被有效簽名花費的幣變成不可花費，本質上是在改變所有權規則，哪怕出發點是防禦量子攻擊，也會天然觸動比特幣最敏感的神經。

還有一個制度層面的事實：BIP 被收錄不代表即將採用，也不代表社區共識。Bitcoin BIPs 倉庫說明，BIP 被發布只是說明它符合形式和範圍，並不表示它是好主意、有社區共識或即將被採用；最終接受和採用取決於 Bitcoin users，也就是經濟節點、礦工、錢包、交易所、託管方、持幣者構成的社會共識。

所以市場反對聲音和激烈的反應，大部分是來自於早期的 OG 對比特幣純粹的理解，比特幣過去之所以有價值，很大一部分來自「規則難改」。如果今天為了安全可以凍結一批幣，反對者會問：明天能不能為了監管、制裁、遺產糾紛、環保、政治壓力，再凍結另一批幣？這個擔憂不是情緒化，是比特幣制度設計的核心問題。

中本聰 100 萬 BTC 本身也是估計，不是確定事實

所謂中本聰約 100 萬 BTC，主要來自 Sergio Demian Lerner 的 Patoshi / ExtraNonce 模式分析。

Lerner 2013 年估計中本聰財富約 100 萬 BTC，但他自己也說無法 100% 確定這些黑點都屬於中本聰，只能說幾乎屬於一個從極早期開始挖礦且未花費的實體。

BitMEX Research 後來復盤這個問題時也提醒：早期確有強證據顯示 2009 年存在一個主導礦工，但「中本聰挖了 100 萬 BTC」的證據沒有很多人以為的那麼穩固；他們的分析認為強證據部分可能更接近 60–70 萬 BTC，雖然很多社區成員仍相信「約 100 萬」這個數字。

這意味著，專門凍結「中本聰的幣」在執行上很難乾淨。你必須先回答：哪些輸出算中本聰？依據是什麼？誤傷早期礦工怎麼辦？

如果只是按很久沒動來判斷，那你又會誤傷丟失、繼承、冷儲存、長期信仰者的錢包。這個治理問題比技術問題更難。

量子攻擊到底攻擊什麼？

不是「挖礦」，主要是簽名！

公眾討論經常把量子攻擊混成一團。

對比特幣來說，最關鍵的風險是：Shor 算法可以在足夠強的量子計算機上，從已知公鑰推導私鑰，從而偽造簽名並花走幣。

新近研究也強調，Shor 威脅的是 ECDSA / Schnorr 這類簽名；而 Grover 對 PoW 哈希挖礦只有平方級加速，受糾錯成本、並行化限制和難度調整影響，並不是同一類威脅。

哪些 BTC 有風險？關鍵看公鑰是否已經暴露。

Glassnode 的 2026 年 5 月研究把「靜態暴露」定義為：花費該幣所需的公鑰是否已經在鏈上可見。

按這個口徑，約 604 萬 BTC，即已發行供應量的 30.2%，處於靜態暴露狀態；其中一類是腳本類型天生暴露公鑰，比如早期 P2PK、裸多簽、Taproot；另一類是因為地址復用、部分花費、託管操作等行為導致公鑰暴露。

這就解釋了為什麼中本聰幣被反覆拿出來討論：早期 P2PK 輸出會直接把公鑰放在鏈上，若未來出現足夠強的量子計算機，這些幣理論上會成為「靜態靶子」。

所以 CZ 提出的鎖定這部分比特幣也不是他提出的，而是之前比特幣社區就一直有這個理論，本意也是保護比特幣的整體生態和價格。

但問題是，這不是只有中本聰的問題，交易所、託管方、地址復用、Taproot 輸出也在暴露範圍里。

現在有沒有立即危險？

沒有證據表明已有能破解比特幣簽名的量子計算機。

Google Quantum AI 2026 年的論文和官方部落格說的是：他們把破解 256-bit 橢圓曲線離散對數所需資源估計大幅降低；

在某些假設下，少於 50 萬物理量子比特的超導量子計算機可在幾分鐘內執行相關電路，但這仍是未來 CRQC 條件下的估算，不是今天已經發生的攻擊能力。

抗量子升級是有必要的，但凍結不是第一步！

NIST 已在 2024 年發布第一批後量子密碼標準，並鼓勵系統管理員儘快開始遷移，因為完整集成需要時間；其中 FIPS 204 和 FIPS 205 是數字簽名標準。

這說明抗量子遷移不是幣圈自嗨，整個密碼學和安全行業都在推進。

下面說下，我找到的關於比特幣社區已有相關路線討論：

1）BIP-360

BIP-360 提出 Pay-to-Merkle-Root，也就是 P2MR，目標是提供類似 Taproot 的腳本樹功能，但移除量子脆弱的 key-path spend，作為推進比特幣抗量子的第一步。 但 BIP-360 不是完整終局方案，它更像是降低長期公鑰暴露風險的結構改造。

2）BIP-361

更激進的是 BIP-361，標題是 「Post Quantum Migration and Legacy Signature Sunset」，目前狀態是 Draft。它設想在有後量子輸出類型之後，逐步淘汰舊 ECDSA / Schnorr 簽名：Phase A 在激活約 3 年後禁止向量子脆弱地址繼續發送資金；Phase B 在 Phase A 兩年後收緊舊簽名驗證，使未遷移資金只能通過量子安全救援協議處理。

CZ 的說法更像是把 BIP-361 背後的爭議用一句話講出來：如果不遷移，是否應該凍結？ 但 BIP-361 的時間尺度是多年，不是簡單「1 年後鎖中本聰」；它還討論了救援協議，比如 HD 錢包可通過額外知識證明真實所有者，而量子攻擊者只知道公鑰不一定知道 seed 或上級私鑰。

結語

當未來的技術風險逼近時，比特幣到底是靠人治去保護安全，還是靠共識去升級規則？

這道題，現在還沒有答案。

但越早認真討論，越能說明比特幣不是停在過去的古董，而是一個仍在面對未來、接受壓力測試、並不斷進化的全球貨幣實驗。

活着，然後複利。

對人如此，對比特幣也一樣。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。